ป้องกันการ Hack ระบบ Web Server บน Linux

จดไว้อ่านเอง

1. ลง os เสร็จให้ mount /tmp noexec,nosuid
วิธีทำ https://www.vultr.com/docs/secure-tmp-and-tmpfs-on-centos-6
ลิงค์สำรอง https://www.ireallyhost.com/kb/vps/66
2. compile apache disable cgi
* Directadmin version ใหม่ ปิดในหน้า console ได้เลย
3. disable function ใน php.ini
4. set upload tmp dir ใน php.ini ไปที่ /tmp
5. ปิด ~user ใน apache 2.2 (อันนี้แค่อ่านเขียนไฟล์ข้าม user ได้ แต่ถ้า apache 2.4 มันป้องกันมาให้แล้ว)
วิธีปิด http://ip/~user

CustomBuild 2.0 now has the option by default:
# cd /usr/local/directadmin/custombuild
# ./build set userdir_access no
# ./build rewrite_confs

http://help.directadmin.com/item.php?id=344

6. /etc/my.cnf ใส่ local_infile=0